Множественные уязвимости в продуктах Yokogawa

Дата публикации:
14.09.2015
Дата изменения:
14.09.2015
Всего просмотров:
1782
Опасность:
Высокая
Наличие исправления:
Частично
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:OF/RC:C) = Base:10/Temporal:8.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:OF/RC:C) = Base:10/Temporal:8.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:OF/RC:C) = Base:10/Temporal:8.3
CVE ID:
CVE-2015-5626
CVE-2015-5627
CVE-2015-5628
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Yokogawa CENTUM CS 3000 3.x
Yokogawa CENTUM VP 5.x
Yokogawa CENTUM CS1000 1.x
Yokogawa CENTUM CS3000 Entry 3.x
Yokogawa CENTUM VP Entry 5.x
Yokogawa ProSafe-RS 3.x
Yokogawa Exaopc 3.x
Yokogawa Exaquantum 2.x
Yokogawa Exoquantum/Batch 2.x
Yokogawa Exapilot 3.x
Yokogawa Exaplog 3.x
Yokogawa Exasmoc 4.x
Yokogawa Exarqe 4.x
Yokogawa Field Wireless Device OPC Server 2.x
Yokogawa Plant Resource Manager (PRM) 3.x
Yokogawe STARDOM VDS 7.x
Yokogawa STARDOM OPC Server for Windows 3.x
FAST/TOOLS
Yokogawa B/M9000CS 5.x
Yokogawa B/M9000VP 7.x
Yokogawa FieldMate 1.x
Уязвимые версии:
Yokogawa CENTUM series:
Yokogawa CENTUM CS 1000 R3.08.70 и более ранние версии;
Yokogawa CENTUM CS 3000 R3.09.50 и более ранние версии;
Yokogawa CENTUM CS 3000 Entry R3.09.50 и более ранние версии;
Yokogawa CENTUM VP R5.04.20 и более ранние версии;
Yokogawa CENTUM VP Entry R5.04.20 и более ранние версии;
Yokogawa ProSafe-RS R3.02.10 и более ранние версии;
Yokogawa Exaopc R3.72.00 и более ранние версии;
Yokogawa Exaquantum R2.85.00 и более ранние версии;
Yokogawa Exaquantum/Batch R2.50.30 и более ранние версии;
Yokogawa Exapilot R3.96.10 и более ранние версии;
Yokogawa Exaplog R3.40.00 и более ранние версии;
Yokogawa Exasmoc R4.03.20 и более ранние версии;
Yokogawa Exarqe R4.03.20 и более ранние версии;
Yokogawa Field Wireless Device OPC Server R2.01.02 и более ранние версии;
Yokogawa PRM R3.12.00 и более ранние версии;
Yokogawa STARDOM VDS R7.30.01 и более ранние версии;
Yokogawa STARDOM OPC Server for Windows R3.40 и более ранние версии;
Yokogawa FAST/TOOLS R10.01 и более ранние версии;
Yokogawa B/M9000CS R5.05.01 и более ранние версии;
Yokogawa B/M9000 VP R7.03.04 и более ранние версии;
Yokogawa FieldMate R1.01 or R1.02.

Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему.

1, 2, 3) Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного пакета скомпрометировать систему.


URL производителя: http://www.yokogawa.com/

Решение: Установите исправление с сайта производителей. Исправления для некоторых продуктов временно недоступны.

Ссылки: http://www.yokogawa.com/dcs/security/ysar/YSAR-15-0003E.pdf